資料提供元 SonicWALL, Inc. 2004 年 3 月 31 日 目次 対応するプラットフォーム新機能 機能強化について確認されている問題点日本語版特有の問題点修正された問題点 対応するプラットフォーム SonicWALL ファームウェアバージョン 6.6.0.2 は 問題点の修正とともに いくつかの新しい機能を提供します SonicWALL ファームウェアバージョン 6.6.0.2 は 以下のプラットフォームに向けたリリースです TELE3 TELE3 SP TELE3 TZX SOHO3 ( 全バージョン ) PRO 100 PRO 200* PRO 230 PRO 300 PRO 330 GX250 GX650 * 搭載されているメモリの制限により PRO 200 の TCPの最大同時接続数は 20,460 です この件に関する更に詳しい情棒につきましては SonicWALL 製品の販売代理店 または SonicWALL, Inc. 窓口へお問い合わせください SonicWALL GMS をご利用いただくお客様へファームウェアバージョン 6.6.0.2 の新機能のいくつかは SonicWALL GMS 2.6 のリリースとともにご利用いただけるようになります Page 1 of 5 2003 SonicWALL, Inc. SonicWALL は SonicWALL, Inc. の登録商標です ここに記載されている他の製品 / 企業名は 各企業の商標または登録商標です
新機能 機能強化について SonicWALL CFS プレミアム SonicWALL CFS プレミアムは 56 種類に拡張した検閲種別により 不快で不適当な 非生産的なウェブのコンテンツを検閲します さらに このサービスでは様々なタイプの検閲を行うことができます キーワード 時刻 許可 / 禁止されたドメイン および Cookie Java および ActiveX のようなファイルタイプに基づいた検閲が可能です SonicWALL CFS プレミアムは 検閲用データを自動的に更新することにより 簡単で 少ない時間でのメンテナンスを可能とします SonicWALL CFS プレミアムでは 検閲種別で指定されていない 特定の URL やキーワードを追加したり 削除したりしてカスタマイズすることもできます ユーザが SonicWALL によって検閲されているサイトにアクセスを試みると ユーザの画面にカスタマイズしたメッセージを表示します SonicWALL では 実際に新しい制限を加える前に SonicWALL コンテンツフィルタサービスデータベース上にあるサイトや カスタマイズした URL やキーワードへのアクセスをログするだけで ウェブアクセスそのものは遮断しないように設定することもできます SonicWALL CFS プレミアムの詳細については http://www.sonicwall.com/japan/products/documentation/cfs/cfs_premium.pdf を参照してください AES のサポート 以下のプロダクトで サイト間 VPN の暗号化方式に AES-128 / 192 / 256 をサポートします PRO 100 SOHO3 PRO 330 TELE3 PRO 200 GX 250 TELE3 SP PRO 230 GX 650 TELE3 TZX PRO 300 セカンダリ IPSec ゲートウェイ VPN の設定ページで セカンダリ IPSec ゲートウェイが設定可能になりました セカンダリ IPSec ゲートウェイは IP アドレスまたは DNS 名で設定します VPN ポリシーにセカンダリゲートウェイを設定した場合 プライマリゲートウェイとの VPN 接続に問題が発生した際に 自動的にセカンダリゲートウェイと VPN 接続することが可能になります これにより VPN 接続の更なる信頼性と継続性を提供します また この機能は複数の WAN リンクを持つ装置との VPN 接続に特に役立ちます ユーザレベルのアクセス制限 ルールごとにユーザレベルの認証が設定可能となりました ユーザからの指定された種類のトラフィックを許可する前に ユーザに SonicWALL 上での認証を要求することで きめ細かいアクセス制御が可能です 例えば 発信 HTTP を特定のユーザまたは認証されたユーザだけに許可するアクセスルールを構成して 該当のユーザのみにウェブアクセスを許可することができます Page 2 of 5
認証プロセスは ウェブブラウザを使用して SonicWALL の管理 IP にログインすることで実行されます 適切な権限を持つユーザとして認証されるか または管理者としてログインすると アクセスが許可されます SonicWALL からログアウトするか セッションがタイムアウトすると アクセスは終了します SonicWALL グローバルセキュリティクライアント SonicWALL グローバルセキュリティクライアントは SonicWALL の DEA (Distributed Enforcement Architecture = 分散執行型手法 ) を用いて 企業セキュリティをモバイルデスクトップに拡張します このシームレスなソフトウェアクライアントは データ通信や E-Mail の送受信に対してセキュリティを提供するだけでなく 強力な監視 / 管理機能をセントラルオフィスの IT スタッフに提供します セキュリティ担当者は ウェブベースの使いやすいユーザインターフェースを通じて モバイルユーザのオンライン業務やネットワークアクセスなどを企業の方針に沿った形で管理することができるため ネットワークの最善なセキュリティを確保し ネットワーク資源を最大限に活用することが可能となります また モバイル勤務者や在宅勤務者を 状況により対応可能な異なるポリシーのグループとして 様々な段階により ( 個別の IP アドレスに対してまで ) 組織化できます ネットワークセキュリティの強化とモバイル勤務の管理を担当するセキュリティ管理者にとって グローバルセキュリティクライアントは 順応性のある 費用対効果の高いソリューションです SonicWALL グローバルセキュリティクライアントの詳細については http://www.sonicwall.com/products/globalsecurityclient.html ( 英語版 ) を参照してください 確認されている問題点 18844: E-Mail フィルタページで 断片化された SMTP E-Mail を遮断する (Content-Type: message\partial) を選択した場合 SMTP 通信の断片化のみ遮断されます POP3 通信の断片化は遮断されません 23894: HA が有効で かつバックアップ SonicWALL の管理インターフェースに WAN 経由で HTTPS アクセスしている場合 バックアップ SonicWALL の WAN IP アドレスに正しくログオンできない場合があります 26656: SIP プロトコルを使用かつコンシスタント NAT が必要なアプリケーションが SonicWALL を通して正しく動作しない場合があります 28187: 長い URL に対しての Syslog メッセージが省略されます これにより 200 文字以上の長い URL に対して Web Trend のレポートに問題が発生する場合があります 現在 URL レポートの制限は 7 つのフィールド (dstname + arg + proto + result + op + rec'd + sent) の合計で 199 文字に設定されています 28722: VPN を越えた DHCP の環境で VPN トンネルが利用できない場合に リモートサイトの DHCP クライアントがローカル DHCP サーバから一時的な IP リースの取得に失敗することがあります 28717: Netscape 7.0 以降のブラウザによる HTTPS を介した管理中に 新しいファームウェアのアップロードに失敗することがあります この場合は Internet Explorer 5.5 以降を使用してファームウェアをアップロードしてください 29644: Mozilla 1.2.x 以降のブラウザでのウェブ管理が正しく動作しない場合があります Page 3 of 5
29622: VPN トンネルを通過したトラフィックに対する帯域幅データに関する Syslog メッセージが 正しくない値を記録することがあります 28443: TraceRoute の応答ダイアグラムがステートフルパケットインスペクションエンジンにより遮断されます この現象は SonicWALL または SonicWALL の背後のホストから TraceRoute を開始した際に発生します 29399: 2 台の SonicWALL 間で VPN SA が設定されていて NAT 装置が間にある場合 VPN トンネルを経由したネットワーク接続に問題が起こることがあります ハートビートの間隔をデフォルトの 60 秒から 45 秒に変更することで回避できる場合があります 29596: 6.5.x.x ファームウェアからアップグレードする際 ULA の設定が残らないことがあります この場合は ULA が適用されているルールが正しいかどうかを確認し 必要に応じて修正してください 29743: GMS による管理が IPSec 管理モードに設定されている場合 SonicWALL HA ペアに対する GMS Syslog ハートビートメッセージが スタンバイ装置に送信されません この場合は これらの装置を一旦 GMS の HTTPS 管理モードに設定し 再度 IPSec 管理モードに戻すことにより ハートビートメッセージが HA ペアの両方へ送信されるようになります 28167: GroupVPN の設定の クライアント タブで このコネクションのために 分散セキュリティクライアントが稼動していることを要求する が有効の場合 グローバル VPN クライアントのバージョン 2.1.x.x 以降が稼動していることを要求します この動作は仕様によるものです 28544: ローカルユーザデータベースからユーザを削除すると そのユーザに対して設定されていたアクセスルールも削除されます 29579: ウィザードを使用して 管理端末と異なるサブネットに LAN IP アドレスを変更した場合 ウィザードが中断することがあります その場合は 変更後の LAN IP アドレスに接続した上で SonicWALL を再起動してください プリファレンスをフラッシュメモリへ書き出している最中に SonicWALL の電源をオフにすると SonicWALL の状態が工場出荷時のデフォルト設定へ戻ってしまう場合があります TELE3 TZX の HOME ポートが HUB に接続されている場合 100 Mbps の Full Duplex を選択すると HOME ポートが使用不可能になる場合があります ファームウェアバージョン 5.1.7.0 のゲートウェイに VPN トンネルで接続する場合 DES と 3DES 暗号化の不具合により 接続できない場合があります ファームウェアバージョン 5.1.7.0 のゲートウェイが 3DES 暗号化手順を選択している場合 ファームウェアバージョン 6.4.0.0 以上のゲートウェイは VPN トンネルを確立するために Phase 1 に DES Phase 2 に 3DES の暗号化手順をそれぞれ選択する必要があります 日本語版特有の問題点 29579: タイムゾーンの設定がデフォルトで Pacific Time (US & Canada) (GMT-8:00) になっています 必要に応じて変更してください サービスのオンライン管理 のメッセージが 一部英語で表示されます Page 4 of 5
修正された問題点 CFS で <> 秒以上サーバが利用できない場合に すべてのウェブサイトへのトラフィックを許可する を選択すると ホストのブラウザによるウェブページの表示開始がやや遅くなる場合がありました アクセス / サービス追加 ページの ログを取得する オプションが 新しいカスタムサービスに対して機能しない場合がありました VPN を超えた DHCP で Syslog サーバのイベントレートに 0 を指定している場合 リモートゲートウェイが複数の Phase 2 要求を発行してしまう場合がありました PPTP クライアントでの NAT により ファイアウォールの内側にある PPTP サーバに接続している場合 断片化したパケットを落としてしまう事により HTTP の接続性に問題が発生する場合がありました ファイアウォールが標準モードで稼動している場合に 詳細設定 / イントラネット ページの 指定されたアドレス範囲は LAN リンクに接続されています または 指定されたアドレス範囲は WAN リンクに接続されています を選択すると IKE Keep Alive が無効になってしまう場合がありました コンテンツフィルタサービスで キーワード検閲による遮断 が 信頼されたドメイン への指定より優先していました 以前のバージョンから WAN を通じてファームウェアのアップグレードを行った場合 再起動のページから LAN IP アドレスによる管理ログインページへ リダイレクトされてしまう場合がありました Page 5 of 5